📦 GitHub 全球红队渗透资源中转站。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
旨在收录那些“好用却难找”的安全项目。
🔗 定时推送:GitHub Trending (Security)
🛠 必备清单:后渗透、远控、免杀、提权工具集
📅 更新频率:每日精选,绝不灌水。
⚠️ 本频道仅供安全研究与授权测试使用。
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Android-MCP-v1.0.0
👤 项目作者: imcfyulong
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 02:58:05
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: Android-MCP-v1.0.0
👤 项目作者: imcfyulong
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 02:58:05
📝 项目描述:
一个基于 MCP 协议的 Android 安全测试工具集。把它接入 Claude Code 后,你只需要说"帮我测这个 APK",AI 就会自动完成解包、反编译、组件分析、代码扫描、动态 Hook,最后输出漏洞报告。🔗 点击访问项目地址
GitHub
GitHub - imcfyulong/Android-MCP-v1.0.0: 一个基于 MCP 协议的 Android 安全测试工具集。把它接入 Claude Code 后,你只需要说"帮我测这个 APK",AI 就会自动完成解包、反编译、组件分析、代码扫描、动态…
一个基于 MCP 协议的 Android 安全测试工具集。把它接入 Claude Code 后,你只需要说"帮我测这个 APK",AI 就会自动完成解包、反编译、组件分析、代码扫描、动态 Hook,最后输出漏洞报告。 - imcfyulong/Android-MCP-v1.0.0
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: network-vuln-scanner
👤 项目作者: Moe1000-stack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 02:16:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: network-vuln-scanner
👤 项目作者: Moe1000-stack
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 02:16:01
📝 项目描述:
Network vulnerability scanner with Nmap integration, service banner grabbing, OS fingerprinting, and automatic CVE lookup via NIST NVD API. Generates HTML and JSON reports.🔗 点击访问项目地址
GitHub
GitHub - Moe1000-stack/network-vuln-scanner: Network vulnerability scanner with Nmap integration, service banner grabbing, OS fingerprinting…
Network vulnerability scanner with Nmap integration, service banner grabbing, OS fingerprinting, and automatic CVE lookup via NIST NVD API. Generates HTML and JSON reports. - Moe1000-stack/network-...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182
👤 项目作者: SentinelXofficial
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 01:39:12
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #RCE #CVE #POC
📦 项目名称: CVE-2025-55182
👤 项目作者: SentinelXofficial
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 01:39:12
📝 项目描述:
PoC exploit for CVE-2025-55182 (React2Shell) — Pre-auth RCE in React Server Components | CVSS 10.0🔗 点击访问项目地址
GitHub
GitHub - SentinelXofficial/CVE-2025-55182: PoC exploit for CVE-2025-55182 (React2Shell) — Pre-auth RCE in React Server Components…
PoC exploit for CVE-2025-55182 (React2Shell) — Pre-auth RCE in React Server Components | CVSS 10.0 - SentinelXofficial/CVE-2025-55182
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: dependency-analyzer
👤 项目作者: sky2194
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 01:40:29
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: dependency-analyzer
👤 项目作者: sky2194
🛠 开发语言: JavaScript
⭐ Star数量: 2 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 01:40:29
📝 项目描述:
Free dependency vulnerability scanner — scans full transitive tree for CVEs. Supports npm, PyPI, Maven. No signup.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Burp #Extension
📦 项目名称: Faction-Burp
👤 项目作者: factionsecurity
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-16 00:32:17
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Burp #Extension
📦 项目名称: Faction-Burp
👤 项目作者: factionsecurity
🛠 开发语言: Java
⭐ Star数量: 14 | 🍴 Fork数量: 2
📅 更新时间: 2026-06-16 00:32:17
📝 项目描述:
The Faction Burp Suite Extension🔗 点击访问项目地址
GitHub
GitHub - factionsecurity/Faction-Burp: The Faction Burp Suite Extension
The Faction Burp Suite Extension. Contribute to factionsecurity/Faction-Burp development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: pentest-top10
👤 项目作者: houtuanwei
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 00:51:24
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #渗透测试 #漏洞
📦 项目名称: pentest-top10
👤 项目作者: houtuanwei
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 00:51:24
📝 项目描述:
codex自动渗透测试awvs top10漏洞skills🔗 点击访问项目地址
GitHub
houtuanwei/pentest-top10
codex自动渗透测试awvs top10漏洞skills. Contribute to houtuanwei/pentest-top10 development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: Devsecops-Netflix-Project
👤 项目作者: qoonleyh
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 00:03:04
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Jenkins #CVE
📦 项目名称: Devsecops-Netflix-Project
👤 项目作者: qoonleyh
🛠 开发语言: Dockerfile
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-16 00:03:04
📝 项目描述:
This is an end-to-end DevSecOps pipeline deploying a Netflix clone on AWS with Jenkins, SonarQube, Trivy, Prometheus, Grafana, and ArgoCD🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: grype
👤 项目作者: api-evangelist
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 23:02:47
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: grype
👤 项目作者: api-evangelist
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 23:02:47
📝 项目描述:
Grype is an open source vulnerability scanner for container images and filesystems developed by Anchore. It works with Syft-generated SBOMs and supports major OS package ecosystems and language-specific packages including Go, Java, JavaScript, Python, Ruby, Rust, and .NET.🔗 点击访问项目地址
GitHub
GitHub - api-evangelist/grype: Grype is an open source vulnerability scanner for container images and filesystems developed by…
Grype is an open source vulnerability scanner for container images and filesystems developed by Anchore. It works with Syft-generated SBOMs and supports major OS package ecosystems and language-spe...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #0day #Exploit #POC
📦 项目名称: 0day.today.archive
👤 项目作者: vulncheck-oss
🛠 开发语言: Unknown
⭐ Star数量: 367 | 🍴 Fork数量: 85
📅 更新时间: 2026-06-15 17:36:14
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #0day #Exploit #POC
📦 项目名称: 0day.today.archive
👤 项目作者: vulncheck-oss
🛠 开发语言: Unknown
⭐ Star数量: 367 | 🍴 Fork数量: 85
📅 更新时间: 2026-06-15 17:36:14
📝 项目描述:
An archive of 0day.today exploits🔗 点击访问项目地址
GitHub
GitHub - vulncheck-oss/0day.today.archive: An archive of 0day.today exploits
An archive of 0day.today exploits. Contribute to vulncheck-oss/0day.today.archive development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Sliver #C2
📦 项目名称: SeTcbPrivilege-Sliver-C2-Extension
👤 项目作者: RajChowdhury240
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 22:24:26
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Sliver #C2
📦 项目名称: SeTcbPrivilege-Sliver-C2-Extension
👤 项目作者: RajChowdhury240
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 22:24:26
📝 项目描述:
Sliver C2 SeTcbPrivilege Exploitation Extension🔗 点击访问项目地址
GitHub
GitHub - RajChowdhury240/SeTcbPrivilege-Sliver-C2-Extension: Sliver C2 SeTcbPrivilege Exploitation Extension
Sliver C2 SeTcbPrivilege Exploitation Extension. Contribute to RajChowdhury240/SeTcbPrivilege-Sliver-C2-Extension development by creating an account on GitHub.
🚨 GitHub 监控消息提醒
🚨 发现关键词: #YARA #malware
📦 项目名称: malware_re_agent
👤 项目作者: chadcox
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 22:04:31
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #YARA #malware
📦 项目名称: malware_re_agent
👤 项目作者: chadcox
🛠 开发语言: Python
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 22:04:31
📝 项目描述:
Full-stack static malware triage tool: upload a binary or password-protected ZIP, run a LangGraph ReAct agent over a suite of RE tools ▎ (PE/ELF/.NET/Office/PDF parsing, YARA, capa, FLOSS, entropy, packer ID, disassembly, carving), and get a structured verdict with STIX/ATT&CK export.🔗 点击访问项目地址
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Network-Vulnerability-Scanner
👤 项目作者: ItsPiyushVishwakarma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:47:01
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: Network-Vulnerability-Scanner
👤 项目作者: ItsPiyushVishwakarma
🛠 开发语言: Unknown
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:47:01
📝 项目描述:
Professional network vulnerability scanner using Nmap and Python with CVE lookup🔗 点击访问项目地址
GitHub
GitHub - ItsPiyushVishwakarma/Network-Vulnerability-Scanner: Professional network vulnerability scanner using Nmap and Python with…
Professional network vulnerability scanner using Nmap and Python with CVE lookup - ItsPiyushVishwakarma/Network-Vulnerability-Scanner
🚨 GitHub 监控消息提醒
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: BBLLIBiJbK
👤 项目作者: doomispawd
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:26:02
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #漏洞 #扫描
📦 项目名称: BBLLIBiJbK
👤 项目作者: doomispawd
🛠 开发语言: Unknown
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:26:02
📝 项目描述:
【Java计算机毕业设计分享】基于SSM的漏洞扫描器管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】🔗 点击访问项目地址
GitHub
GitHub - doomispawd/BBLLIBiJbK: 【Java计算机毕业设计分享】基于SSM的漏洞扫描器管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】
【Java计算机毕业设计分享】基于SSM的漏洞扫描器管理系统,MySQL Java开发 毕业设计 实战项目【附源码、文档报告、代码讲解】 - doomispawd/BBLLIBiJbK
🚨 GitHub 监控消息提醒
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cormem-read-poc
👤 项目作者: 4D4J
🛠 开发语言: C++
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:35:32
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #CVE-2026 #POC
📦 项目名称: cormem-read-poc
👤 项目作者: 4D4J
🛠 开发语言: C++
⭐ Star数量: 5 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 21:35:32
📝 项目描述:
This tool demonstrates CVE-2026-38194, a vulnerability in Teledyne Digital Imaging Sapera Memory Manager (v9.0.0.0 and below). The CORMEM.SYS kernel driver exposes IOCTLs without any access control checks, allowing a standard unprivileged user to read and write arbitrary process memory directly through the kernel — bypassing Win32 API monitoring🔗 点击访问项目地址
GitHub
GitHub - 4D4J/cormem-read-poc: This tool demonstrates CVE-2026-38194, a vulnerability in Teledyne Digital Imaging Sapera Memory…
This tool demonstrates CVE-2026-38194, a vulnerability in Teledyne Digital Imaging Sapera Memory Manager (v9.0.0.0 and below). The CORMEM.SYS kernel driver exposes IOCTLs without any access contro...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: distributed-scheduler
👤 项目作者: Kulnoorbajwa
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 19:39:37
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: distributed-scheduler
👤 项目作者: Kulnoorbajwa
🛠 开发语言: Go
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 19:39:37
📝 项目描述:
Distributed job scheduler in Go: gRPC scheduler/worker, PostgreSQL, leader-election HA, recurring cron jobs, dead-letter forensics, rate limiting, and security hardening (command allowlisting, SSRF protection, secret scrubbing).🔗 点击访问项目地址
GitHub
GitHub - Kulnoorbajwa/distributed-scheduler: Distributed job scheduler in Go: gRPC scheduler/worker, PostgreSQL, leader-election…
Distributed job scheduler in Go: gRPC scheduler/worker, PostgreSQL, leader-election HA, recurring cron jobs, dead-letter forensics, rate limiting, and security hardening (command allowlisting, SSRF...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #SSRF #metadata
📦 项目名称: safe-url-fetch
👤 项目作者: kylemillerbuilds
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:41:09
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #SSRF #metadata
📦 项目名称: safe-url-fetch
👤 项目作者: kylemillerbuilds
🛠 开发语言: Python
⭐ Star数量: 1 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:41:09
📝 项目描述:
SSRF-safe fetch for user-supplied URLs: scheme allowlist, resolve-all-IPs is_global check, and per-hop redirect re-validation. The guard I put in front of every server-side URL fetch.🔗 点击访问项目地址
GitHub
GitHub - kylemillerbuilds/safe-url-fetch: SSRF-safe fetch for user-supplied URLs: scheme allowlist, resolve-all-IPs is_global check…
SSRF-safe fetch for user-supplied URLs: scheme allowlist, resolve-all-IPs is_global check, and per-hop redirect re-validation. The guard I put in front of every server-side URL fetch. - kylemillerb...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mpv_cpp_npm_audit
👤 项目作者: mpv7
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:32:58
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #Vulnerability Scanner
📦 项目名称: mpv_cpp_npm_audit
👤 项目作者: mpv7
🛠 开发语言: C++
⭐ Star数量: 0 | 🍴 Fork数量: 0
📅 更新时间: 2026-06-15 20:32:58
📝 项目描述:
C++ dependency vulnerability scanner (npm audit analog for CMake projects)🔗 点击访问项目地址
GitHub
GitHub - mpv7/mpv_cpp_npm_audit: C++ dependency vulnerability scanner (npm audit analog for CMake projects)
C++ dependency vulnerability scanner (npm audit analog for CMake projects) - mpv7/mpv_cpp_npm_audit
🚨 GitHub 监控消息提醒
🚨 发现关键词: #XSS #DOM
📦 项目名称: JS-Tap
👤 项目作者: hoodoer
🛠 开发语言: JavaScript
⭐ Star数量: 455 | 🍴 Fork数量: 49
📅 更新时间: 2026-06-15 19:58:11
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #XSS #DOM
📦 项目名称: JS-Tap
👤 项目作者: hoodoer
🛠 开发语言: JavaScript
⭐ Star数量: 455 | 🍴 Fork数量: 49
📅 更新时间: 2026-06-15 19:58:11
📝 项目描述:
JavaScript beacons and C2 to be used for XSS payload or post exploitation implants on webapp servers or desktop software to monitor users and maintain persistence. Browser extension, electron app, and node/bun app implants are included. 🔗 点击访问项目地址
GitHub
GitHub - hoodoer/JS-Tap: JavaScript beacons and C2 to be used for XSS payload or post exploitation implants on webapp servers or…
JavaScript beacons and C2 to be used for XSS payload or post exploitation implants on webapp servers or desktop software to monitor users and maintain persistence. Browser extension, electron app, ...
🚨 GitHub 监控消息提醒
🚨 发现关键词: #BlueTeam #Trace
📦 项目名称: LOLBAS
👤 项目作者: LOLBAS-Project
🛠 开发语言: XSLT
⭐ Star数量: 8616 | 🍴 Fork数量: 1139
📅 更新时间: 2026-06-15 19:50:25
📝 项目描述:
🔗 点击访问项目地址
🚨 发现关键词: #BlueTeam #Trace
📦 项目名称: LOLBAS
👤 项目作者: LOLBAS-Project
🛠 开发语言: XSLT
⭐ Star数量: 8616 | 🍴 Fork数量: 1139
📅 更新时间: 2026-06-15 19:50:25
📝 项目描述:
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)🔗 点击访问项目地址
GitHub
GitHub - LOLBAS-Project/LOLBAS: Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) - LOLBAS-Project/LOLBAS
